Самый известный бразильский троян, написанный на Visual Basic, с множеством функций.
Сервер:
c:\WINDOWS\SYSTEM\irxmwlob.exe size: 140.934 bytes c:\WINDOWS\SYSTEM\NTSVC.ocx size: 34.304 bytes c:\WINDOWS\SYSTEM\tdr_sub1.dll size: 20.480 bytes
URL: http://www.taladrator.tk http://xpyxt.no-ip.org http://xpyxt.no-ip.com
Описание: Самый известный бразильский троян, написанный на Visual Basic, с множеством функций. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ExplorerWin" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "LSTJBKK.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ehvvjf" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "daouwrhj"В диспетчере задач могут присутствовать следующие файлы:
editor taladrator.exe explorerwin.exe server.exe servertaladrator.exe servertrd-2.exe taladrator 2.0 beta 1.3.exe taladrator.exe taladrator3.0.exe tldrtr.exe tldrtr32.exe
Источник: MegaSecurity.org, PestPatrol